IT风险咨询服务:勒索软件

IT风险咨询服务

勒索软件预防,检测和恢复服务

勒索软件是一种恶意软件(恶意软件),用于网络攻击,用只有攻击者(外部威胁代理)知道的加密密钥加密受害者的数据。, 因此,在受害者支付赎金之前,数据无法使用(1).

赎金通常是用加密货币支付的,因为外部威胁代理可以匿名.

现代勒索软件的主要特征(2)

  • 无法破解的加密,这样你就无法访问文件
  • 文件名置乱,使您不知道哪个文件是哪个文件
  • 要求用比特币支付,因为无法追踪
  • 有时限的赎金要求
  • 复杂的规避技术,以绕过终点和周边的保护
  • 招募受感染的电脑进入僵尸网络,散布恶意代码
  • 能够在组织网络中即时传播
  • 数据泄露技术-提取机密数据供网络罪犯使用
  • 地理定位-使用特定位置的信息, 比如美国国税局的虚假要求, 因此,威胁似乎更令人不安

外部威胁代理通常通过以下途径访问您的系统

  • 社会工程/钓鱼
  • 利用面向internet的应用程序或服务上的漏洞

波胆平台服务预防,检测和恢复从勒索软件

  • 网络安全基线风险与控制评估
  • 审核/设计波胆网站IT政策和流程
  • 检查系统加固标准和设置
  • 审查系统访问和职责/特权隔离管理
  • 评估企业架构
  • 检查备份和恢复策略和过程

技术服务

  • 网络安全用户培训——在波胆网站内部发起一场有效的宣传活动,通过反复提供常见风险的视觉提醒,帮助员工牢记网络钓鱼的潜在风险, 最佳实践, 以及安全对组织的重要性.
  • 创建并测试全面的备份和恢复策略、策略和过程
  • 创建全面的数据保护策略
  • 检讨/设计事故响应计划/程序
  • 系统漏洞扫描评估
  • 无线通信漏洞评估

波胆平台为您的网络安全问题创造了一个多方面的、基于风险的、可扩展的方法.

波胆网站今天就开始吧!

 

下载资料摘要表

本猎人

本猎人三世 咨询经理,CPA/CITP, CISA, CRISC, CDPSE, CISM

“网络安全不仅仅是一种新的、花哨的、昂贵的应用程序或设备.  网络安全 is a mindset; a culture that can and should be developed in your organization. 波胆平台准备开始了."

 

1:勒索软件防御,思科特别版. 劳伦斯·米勒,CISSP. 约翰·威利和儿子们出版于2017年
第2集:勒索软件和常规保护的限制. NSS实验室. 白皮书.